Seit 19. August 2020 stellt SECTIGO alle SSL Zertifikate mit einer maximalen Laufzeit von 398 Tagen (13 Monate) aus, um den Vorgaben des CA/Browser Konsortiums gerecht zu werden. SSL Zertifikate mit längerer Laufzeit müssen jeweils nach einem Jahr kostenlos neu ausgestellt werden (Erinnerung per E-Mail). SSL Zertifikate mit Ausstellung vor 19. August 2020 bleiben bis zum geplanten Ablaufdatum gültig. Code Signing und S/MIME Zertifikate sind von der neuen Regelung nicht betroffen und bleiben ebenfalls bis zum geplanten Ablaufdatum gültig.

Microsoft Exchange Server: welches SSL Zertifikat? Was ist mit der autodiscover. Subdomain?

Symptom: interner Zugriff funktioniert problemlos, OWA Zugriff ebenfalls OK. Exchange server läuft z.B. unter "mail.meinedomain.at".

Beim Zugriff von außen liefert Outlook 2016 die Fehlermeldung, dass der Name autodiscover.meinedomain.at nicht im Zertifikat enthalten ist.

Lösung:

Nutzen Sie kein Singledomain Zertifikat, sondern entweder ein Wildcard Zertifikat, oder ein Multi-Domain Zertifikat und inkludieren "mail.meinedomain.at" als auch "autodiscover.meinedomain.at".

Falls Sie schon ein Single Domain Zertifikat bestellt haben, nutzen Sie unsere 14-Tage-Storno für Ihr Single Domain Zertifikat.


Variante Multi-Domain Zertifikat:

Bei der Ausstellung des Zertifikats erzeugen Sie wie gewohnt den CSR für "mail.meinedomain.at". Bei der CSR Hinterlegung in "MY INTERSSL" können Sie dann "autodiscover.meinedomain.at" als SAN Slot hinzufügen.


Variante Wildcard Zertifikat:
Bei der Ausstellung des Zertifikats erzeugen Sie einen CSR für *.meinedomain.at.  Somit sind mail.meinedomain.at als auch autodiscover.meinedomain.at im Zertifikat inkludiert.


White Paper: Understanding the Exchange 2010 Autodiscover Service
https://technet.microsoft.com/en-us/library/jj591328(v=exchg.141).aspx


War diese Antwort hilfreich?

 Artikel drucken

Lesen Sie auch

Wie erstelle ich eine Zertifikatsanfrage (CSR) mit Microsoft Exchange 2016?

Unsere Partnerfirma DIGICERT (Lieferant für u.a. RapidSSL) bietet hierfür eine bebilderte...

Fehler ErrorCode:-9009|Message:Vendor returns error:the value of the 'dcvemailaddresses' argument is invalid

Dieser Fehler tritt auf, wenn durch den gewählten Email Präfix für Email-Validierung, z.B....

Google Webmaster Tools Meldung: "SSL-/TLS-Zertifikat enthält nicht den Domainnamen" oder "selbst-signiertes Zertifikat"

Beispiel Google Webmaster Tools Meldung:"Google hat festgestellt, dass im momentan auf...

Wie erzeuge ich das /.well-known/ Verzeichnis auf Mac OS OSX Server ?

Das .well-known Verzeichnis ist unter OSX "geschiützt" und kann nicht ohne Freischaltung genutzt...

Mobile Endgeräte bzw. Android erkennt das SSl Zertifikat als unsicher bzw. nicht sicher. - Was muss ich tun?

Wenn Android Geräte Ihr SSL Zertifikat nicht als sicher erkennen, fehlt in aller Regel das...